Három rendkívül veszélyes hiba az Internet Explorerben
Kiss Ádám Zoltán, 2005. január 9. 10:28
Eddig is ismert volt, hogy az Internet Explorerben van három
befoltozatlan hiba, ám mivel ezek részletei felkerültek az internetre,
a Secunia biztonságtechnikai cég eddigi minősítését „rendkívül
kritikusra” változtatta, mivel innentől fogva nem csak elméleti
fenyegetettségről van szó.
A veszélyforrást, a HTML súgójának hibáját kihasználó kód a GreyHats Security Group december 21-én kiadott biztonsági tanulmányából került ki a világhálóra. Ezzel egy csapásra valós veszély lett az elméleti lehetőségből, és helyzetet tovább rontja, hogy a legújabb, 6-os Explorer is ki van téve a hibának, sőt a Windows Service Pack 2-es javítócsomaggal frissített rendszerek is. A Secunia legmagasabb biztonsági fokozata csak akkor lép életben, ha egy adott hibához létezik működő, elérhető kód, mely ki is aknázza azt, és a hiányosság olyan jellegű, hogy a felhasználó bármilyen közreműködése nélkül is kifejtheti hatását. A nemrég felfedezett kiskapuból adódó hibák pontosan ilyen jellegűek, kémprogramokat, és fizetős pornográf oldalakra mutató tárcsázó-programokat lehet segítségükkel a gépre telepíteni, úgy, hogy a felhasználó semmilyen ablakot sem nyit meg, és nem működik közre. A Secunia a Microsoft javítások kiadásáig az ActiveX támogatás letiltását javasolja az Internet Explorerben, mint megelőző védekező lépést.